مايكروسوفت
#مايكروسوفت
#أمن_المعلومات
سابقة تاريخية: مايكروسوفت تسلم مفاتيح تشفير BitLocker للـ FBI
هل تعتقد أن بياناتك المشفرة بعيدة عن متناول السلطات؟ يبدو أن المعادلة قد تغيرت. في سابقة هي الأولى من نوعها، قامت شركة مايكروسوفت بتسليم مفاتيح التشفير الخاصة ببرنامج BitLocker إلى مكتب التحقيقات الفيدرالي (FBI) في العام الماضي، وذلك امتثالاً لمذكرة تفتيش تتعلق بتحقيق في قضية احتيال في جزيرة غوام.
تفاصيل الحادثة غير المسبوقة
وفقاً لتقرير نشرته مجلة "فوربس"، سمحت مايكروسوفت للـ FBI بالوصول إلى البيانات المخزنة على ثلاثة أجهزة كمبيوتر محمولة تمت مصادرتها، من خلال تسليم مفاتيح استرداد BitLocker. وتعتبر هذه المرة الأولى المعروفة التي تقوم فيها عملاقة التكنولوجيا بتقديم هذا النوع من المساعدة لجهات إنفاذ القانون.
يرتبط الطلب بتحقيق فيدرالي حول شبكة احتيال استهدفت برنامج المساعدة في البطالة أثناء الجائحة في غوام. وقد شملت الاتهامات عدة أشخاص، من بينهم أفراد من عائلة نائب حاكم الجزيرة، جوش تينوريو. وتظهر السجلات أن مايكروسوفت امتثلت للطلب في 10 فبراير 2025، حيث سلمت المفاتيح الخاصة بأجهزة كمبيوتر تمت مصادرتها من شركة مملوكة لشقيقة نائب الحاكم، تشاريسا تينوريو.
كيف وصلوا إلى المفاتيح؟
يأتي برنامج BitLocker مفعلاً بشكل افتراضي على العديد من أجهزة ويندوز، وهو مصمم لتشفير بيانات الكمبيوتر لحمايتها في حالة الضياع أو السرقة. وبينما يمكن فتح التشفير باستخدام مفتاح استرداد مخزن محلياً، تشجع مايكروسوفت المستخدمين على نسخ مفاتيحهم احتياطياً إلى السحابة (Cloud).
هذا النسخ الاحتياطي السحابي، رغم تسهيله استعادة البيانات للمستخدمين الذين ينسون كلمات المرور، يخلق بوابة خلفية محتملة لجهات إنفاذ القانون، وربما للمخترقين أيضاً، للوصول إلى بيانات المستخدم.
رد مايكروسوفت وتحذيرات الخبراء
صرح متحدث باسم مايكروسوفت لمجلة "فوربس" قائلاً:
"بينما يوفر استرداد المفاتيح الراحة، فإنه يحمل أيضاً خطراً للوصول غير المرغوب فيه، لذا تعتقد مايكروسوفت أن العملاء هم في أفضل وضع لتقرير كيفية إدارة مفاتيحهم".
وأشار المتحدث إلى أن الشركة تتلقى حوالي 20 طلباً لمفاتيح استرداد BitLocker سنوياً، لكنها لا تستطيع الامتثال إلا في الحالات التي تكون فيها المفاتيح مخزنة في السحابة.
مخاوف مجتمع الأمن السيبراني
أثارت هذه الأخبار قلق خبراء الأمن السيبراني. حيث عبر ماثيو جرين، خبير التشفير في جامعة جونز هوبكنز، عن مخاوفه عبر منصة "Bluesky" بشأن سهولة حصول السلطات على هذه المفاتيح.
- أشار جرين إلى المخاطر التي قد تواجه الصحفيين الذين يعتمدون على BitLocker، مستشهداً بمداهمة الـ FBI لمنزل صحفية في واشنطن بوست.
- حذر من أن سهولة تسليم المفاتيح تعني أن أي شخص ينجح في اختراق البنية التحتية السحابية لمايكروسوفت (أو يستطيع تزوير طلب قانوني مقنع) قد يتمكن من الوصول لتلك البيانات.
الأسئلة الشائعة
هي المرة الأولى المعروفة التي تسلم فيها مايكروسوفت مفاتيح استرداد BitLocker المخزنة سحابياً للـ FBI للمساعدة في فك تشفير أجهزة لابتوب مصادرة في تحقيق جنائي.
حصلت عليها لأن المستخدمين قاموا بنسخ مفاتيح استرداد BitLocker الخاصة بهم احتياطياً إلى سحابة مايكروسوفت، مما مكن الشركة من الوصول إليها وتسليمها.
تتلقى مايكروسوفت حوالي 20 طلباً سنوياً لمفاتيح استرداد BitLocker، لكنها تمتثل فقط عندما تكون المفاتيح مخزنة في السحابة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!